English

◀◁ 뒤로 취약점ID 21393 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 IMP 프로그램에는 'status.php3' 스크립트 관련 Cross-Site Scripting 취약점이 존재한다. IMP(Internet Messaging Program)는 Unix 시스템을 위해 PHP로 작성된 웹 기반의 E-Mail 클라이언트 패키지이다. IMP 2.2.7 버전과 가능한 다른 버전들에는 Cross-Site Scripting 취약점이 발생할 수 있는 데, 이는 'status3.php' 스크립트 URL 파라미터에 전달되는 데이터를 애플리케이션이 적절하게 필터하지 못하는 데 그 원인이 있다. 원격지 공격자들은 악의적인 스크립트 코드를 포함해서 이 취약한 스크립트에 대한 잘 조작된 URL 링크를 생성하고 대상 사용자가 이를 클릭하도록 유도한다. 일단 URL 링크가 클릭되면, 삽입된 코드들은 대상 사용자의 웹 브라우저를 통해 실행될 수 있다. 원격지 공격자들은 이 취약점을 도용하여 사용자의 쿠키(cookie) 기반 인증 신용 정보들을 훔칠 수 있다. * 참고 사이트: http://securitytracker.com/alerts/2002/Apr/1003995.html * 영향을 받는 플랫폼: IMP 2.2.7 버전과 가능한 다른 버전들 Conectiva Linux 5.0, 5,1, 6.0, 7.0, 8.0, Debian Linux 2.2 Caldera OpenLinux Server 3.1.1, Workstation 3.1.1 해결책 다음 Horde 웹 사이트로부터 IMP 가장 최신 버전(2.2.8 또는 그 이후 버전)을 구하여 업그레이드 하여야 한다: http://www.horde.org/imp/ Debian GNU/Linux 2.2 (potato)의 경우: 다음 Debian 보안 권고문 DSA-126-1 을 참고하여 가장 최신의 IMP(2.2.6-0.potato.5 또는 그 이후), Horde(1.2.6-0.potato.5 또는 그 이후)를 구하여 업그레이드 하여야 한다: http://www.debian.org/security/2002/dsa-126 기타: 해당 제조사에 문의하여 업그레이드 혹은 패치 정보에 대해 알아본다. 관련 URL CVE-2002-0181 (CVE) 관련 URL 4444 (SecurityFocus) 관련 URL 8769 (ISS)